Artikkelihakemisto
VestaCP Ohjauspaneeli on yksinkertainen ja helppokäyttöinen:
Asenna VestaCP-ohjauspaneeli, joka voi automaattisesti asentaa Let's Encrypt SSL -sertifikaatin suojaustoiminnon, joten se otetaan hyvin vastaan ulkomailla.SEOHarjoittajat tervetuloa.
Mikä on Let's Encrypt?
Let's Encrypt on SSL-varmenteen myöntäjä, joka julkaistiin 2016. huhtikuuta 4.
- Tarjoaa ilmaisen X.509-varmenteen Transport Layer Security (TLS) -salaukseen automatisoidun prosessin kautta,
- Suunniteltu poistamaan suojattujen verkkosivustojen varmenteiden nykyinen manuaalinen luominen, vahvistaminen, allekirjoittaminen, asennus ja päivitys.
VestaCP-ohjauspaneelin kirjautumissivu portin 8083 avulla.
Mikä on portti 8083?
- 8083 on välityspalvelinsivu ja lataustiedostoportti, on looginen portti.
- Verkkoteknologiassa portit sisältävät fyysiset portit ja loogiset portit.
Ero fyysisen ja loogisen portin välillä
- Fyysiset portit viittaavat olemassa oleviin portteihin, kuten ADSL-modeemeihin, keskittimiin, kytkimiin ja reitittimiin, jotka muodostavat yhteyden muihin verkkolaitteisiin, kuten RJ-45-portteihin, SC-portteihin jne.
- Looginen portti on portti, joka erottaa palvelut loogisen merkityksen perusteella, kuten TCP/IP-protokollan palveluportit.Portin numeroalue on 0–65535.
Tällä hetkellä VestaCP-ohjauspaneelin portti 8083 näytetään kuitenkin oletuksena ilman SSL-suojausvarmennetta...
Joten sisäänAsenna VestaCP-paneeliTakaosa,Google ChromeTämä kehote tulee näkyviin:
- Yhteytesi ei ole yksityinen yhteys
- Hyökkääjät voivat yrittää varastaa tietosi (esim. salasanat, viestintä- tai luottokorttitiedot).
Vesta kirjautumispaneeli ottaa https käyttöön
Vaihe 1:Kirjaudu VestaCP:n hallintapaneeliin
Käytä isäntänimeä ja porttia 8083 ▼
http:// 你的域名:8083/
Vaihe 2: Siirry VestaCP:n WEB-palveluun
Etsi palvelimesi isäntänimi ja napsauta MUOKKAA ▼
Vaihe 3:Etsi ja valitse SSL ja Let's Encrypt
"Ota käyttöön SSL (SSL-tuki)", "Ota käyttöön Let's Encrypt (Salataan tuki)" ▼
- Napsauta sitten Tallenna (järjestelmänvalvoja napsauttaa Tallenna ja odottaa noin viisi minuuttia nähdäkseen SSL-varmennehakemuksen)
Vaihe 4:Etsi paikka, johon Let's Encrypt -suojaussertifikaatti on tallennettu
Let's Encrypt tallentaa SSL-sertifikaattinsa sisään /home/username/conf/web/
sijainnissa.
Ole hyvä ja luettele heidän sijaintinsa ▼
/home/username/conf/web/ssl.website.crt /home/username/conf/web/ssl.website.key
VestaCP-ohjauspaneeli, tallenna sen isäntänimen SSL-sertifikaatti kohtaan ▼
/usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/certificate.key
Joten meidän täytyy ensin nimetä vanha VestaCP-sertifikaattitiedosto uudelleen joksikin valetekstiksi,
Jotta VestaCP ei enää käytä niitä, liitä tiedostot symbolilinkkiin.
Seuraa alla olevia ohjeita saadaksesi ohjeet tämän tekemiseen.
Vaihe 5:SSH palvelimellesi
Nimeä vanhat tiedostot uudelleen antamalla nämä 2 komentoa ▼
mv /usr/local/vesta/ssl/certificate.crt /usr/local/vesta/ssl/unusablecer.crt mv /usr/local/vesta/ssl/certificate.key /usr/local/vesta/ssl/unusablecer.key
- Jos seuraavat toiminnot eivät tule voimaan, jolloin SSL-linkki epäonnistuu, verkkosivustoa ei voida avata ja SSL-tiedosto "käyttökelvoton"nimi, vaihda takaisin edelliseen nimeen"todistus” tuhlaamatta aikaa VestaCP-paneelin uudelleenasentamiseen.
Vaihe 6:Luo symbolilinkki, joka osoittaa uuteen symbolilinkkiin
Vaihda käyttäjätunnuksesi seuraavasti:admin
tahtoa chenweiliang.com Korvaa VPS-palvelimesi isäntänimellä (FQDN)▼
ln -s /home/admin/conf/web/ssl.chenweiliang.com.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.chenweiliang.com.key /usr/local/vesta/ssl/certificate.key
Vaihe 7:Käynnistä VestaCP uudelleen
service vesta restart
Vaihe 8:tyhjennä selaimen välimuisti
Yritä sitten kirjautua uudelleen VestaCP-ohjauspaneeliin portin 8083 avulla.
- Nyt portin 8083 SSL on suojattu!
Rikkoutuneiden käyttöoikeuksien ratkaisu
Korjaa rikkinäiset käyttöoikeudet kirjoittamalla seuraava komento▼
- tahtoa your.adminpanel.com Korvaa VestaCP-hallintakonsolin URL-osoitteella.
chgrp mail ssl.your.adminpanel.com.key chmod 660 ssl.your.adminpanel.com.key chgrp mail ssl.your.adminpanel.com.crt chmod 660 ssl.your.adminpanel.com.crt
Yllä oleva on tapa ottaa käyttöön SSL-sertifikaatti VestaCP-taustalla.
Kuinka pakottaa verkkotunnuksen nimi käyttämään https SSL -varmennetta?
vaihe 1:Asenna mukautettu nginx-malli ▼
cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz tar -xzvf nginx.tar.gz rm -f nginx.tar.gz
Vaihe 2:Aseta välityspalvelimen malliksi pakotettu https
- Luo uusi esiasetus tai aseta olemassa olevaan esiasetukseen force-https Nginx-välityspalvelinmalliksi.
- Kun lisäät uusia käyttäjiä, voit käyttää force-https-mallia määrittääksesi käyttöoikeudet esiasetetun mallin käyttäjille.
HTTP ohjataan automaattisesti HTTPS:ään
Kuinka VestaCP uudelleenohjaa HTTP:n HTTPS:ään htaccessin avulla?
Haluatko automaattisesti uudelleenohjata verkkosivustosi suojattuun (HTTPS) -versioon salausta varten?
Lisää .htaccess-tiedostoon seuraava 301-uudelleenohjaussyntaksi▼
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
- "L" yllä olevassa [R,L] tarkoittaa viimeistä (viimeistä), jos myös muissa kieliopeissa on tämä L, http:tä ei voida automaattisesti ohjata https:ään.
- Siksi on suositeltavaa ohjata http301 https-syntaksiin yläreunassa (ennen muita syntakseja).
Jos haluat lisätä suojattuja SSL-varmenteita muihin verkkotunnuksiin VestaCP-ohjauspaneelissa, katso tämä opetusohjelma ▼
Hope Chen Weiliang -blogi ( https://www.chenweiliang.com/ ) jaettu "VestaCP-taustaportti 8083 https on virheellinen?Asenna SSL Certificate Tutorial" auttamaan sinua.
Tervetuloa jakamaan tämän artikkelin linkki:https://www.chenweiliang.com/cwl-705.html
Tervetuloa Chen Weiliangin blogin Telegram-kanavalle saadaksesi viimeisimmät päivitykset!
📚 Tämä opas sisältää valtavasti arvoa, 🌟Tämä on harvinainen tilaisuus, älä missaa sitä! ⏰⌛💨
Jaa ja tykkää jos tykkäät!
Jakamasi ja tykkäyksesi ovat jatkuva motivaatiomme!